WinDbg x64内核之寻找KdVersionBlock一、_KPCR二、_DBGKD_GET_VERSION64总结
????Win 10 x64 内核之 寻找KdVersionBlock一、_KPCR二、_DBGKD_GET_VERSION64总结找这个的目的是什么的就不说了。提示:以下是本篇文章正文内容,下面案例可供参考一、_KPCR由于Windows需要支持多个CPU, 因此Windows内核中为此定义了一套以处理器控制区(Processor Control Region)即KPCR为枢纽的数据结构, 使每个CPU都有个KPCR. 其中KPCR这个结构中有一个域KPRCB(Kernel Processo
